【51CTO快译】据资料盗窃资源中心(the Identity Theft Resource Center,ITRC)调查显示,去年共披露656起数据入侵,涉及金额高达近3570万美元。入侵行为主要发生在企业,金融机构,医疗设施,教育机构和政府部门。
为什么数据入侵行为会如此猖獗?据ITRC统计,在这些被入侵的机构中,只有2.4%采用了加密或其他数据保护方法,而在被入侵的数据中,也仅有8.5%使用了密码保护。
那么,为什么没有更多的采用密码保护和加密数据?有些人属于并不在意,而另一些人则错误认为自己的数据已经得到妥善保护。还有一个原因是,一些人担心采用软硬件数据加密会花掉过多的金钱和时间。
然而随着数据入侵带来的金钱与社会危害越来越大,严格的数据保护政策及标准已经开始建设,随着这些政策和标准的推出,数据加密保护将变得不会太复杂,也不会太昂贵。
因此,当Sun、EMC、惠普和IBM这些数据存储厂商们筹划加密密钥管理标准的同时,我们先来看看有哪些措施能立刻保护您的数据。
从良好的数据保护策略做起
安全专家Adam Levin认为,良好的数据保护策略需要做到5件事:
1.为敏感信息的收集、使用和存储建立良好的安全性和保密性策略。
2.无论在普通电脑还是在笔记本电脑中存储信息时都要使用足够强大的加密功能。
3.限制敏感信息的访问权限。
4.对旧的或过时的敏感信息要安全清除。
5.制定一个应急计划,发生数据入侵时可以立即派上用场。
除上述5条外,Levin还建议架设防火墙,正确安装反间谍和病毒保护并不断更新,限制使用无线网络技术(WiFi),以及截断数据,确保敏感信息不在不必要的地方出现。
但是,这还不是最重要的!他一再重申,最重要的是“确保您采用安全并且加密的方式获取和存储敏感信息,使用加密协议以及加密所有使用的数据。”
加密,加密,还是加密!
可信赖计算组织(The Trusted Computing Group,TCG)是制订企业计算安全规范的行业机构,他们同样认为,良好的加密是必不可少的数据保护手段。而数据保护供应商们也都注意到了这一点,他们正在开发改进基于软硬件的加密解决方案,包括桌面端(如笔记本电脑和USB驱动器)和企业级产品。
例如,去年12月BitArmo宣布推出BitArmor DataControl 3.2版,一个以信息安全性为中心的解决方案,使用全磁盘加密和永久性文件加密直接保护数据,而替代普遍的设备或网络保护。上个月,该公司公开承诺,如果BitArmor的用户遭到入侵,他们将退还全部软件购置费用,他们的自信由此可见一斑。
“全磁盘加密是非常重要的第一线保护,” BitArmor创始人兼CEO Patrick McGregor表示,特别是越来越多的员工开始使用笔记本电脑和USB驱动器,这很容易造成数据窃取或丢失。虽然可以使用自加密的USB驱动器来保护数据,但这样的驱动器却比较贵。这也是BitArmor采取基于软件加密的原因之一。 BitArmor的软件可以为机构提供一个完整的解决方案,对所有的数据进行统一的保护和管理,以替代现有的PC、笔记本、USB设备、E-mail接入设备、应用服务器、存储服务器以及各种网络上的各种单独部署的数据保护解决方案。在这种解决方案中,数据从设备到网络或反向传输时无需经过解密和重新加密。并且因为中央管理机制,数据可以更容易的在整个企业里进行跟踪。
当然,BitArmor的软件并非是唯一的办法。
加密守护者
1月下旬,TCG发布了最终版本的三个存储标准:一个专为PC用户设计,一个专为数据中心,还有一个则侧重于存储设备之间的相互作用和底层SCSI与SATA协议——据称该标准的发布将能够带来“更有力的数据保护,帮助企业遵从规章,以及帮助保护重要信息以免丢失与窃取。”
这些新标准的制定非常重要,TCG存储工作组主席Robert Thibadeau表示,因为新标准“给存储供应商们提供了研发自加密存储设备(如硬盘)的蓝图,新的存储设备可锁定数据,可即时彻底清除,并与可信赖平台模块(Trusted Platform Module)相结合……从而为重要信息提供可靠的安全保护。”
目前已经有多个供应商,包括希捷、日立与富士通,开始研发桌面端与企业级的自加密硬盘。
自加密硬盘的优点在哪里呢?“因为它们的多倍结构,”Robert Thibadeau说,“首先,驱动器可以很容易地切合到RAID或SANs磁盘单位中,同时也可以应用在桌面级的笔记本电脑中。其二,这个概念让透明度极大增加,大大提高了加密的易用性。第三,添加了自加密功能后,用户就无需再去管理加密软件或加密控制器,简化了操作,大大降低了对数据中心进行加密的总成本。” 此外,自加密硬盘驱动器还能解决数据休息保护(当驱动器拔掉或断电),以及需要安全销毁数据时的问题。
数据销毁难题
关于安全销毁数据的问题,Robert Thibadeau认为,自加密硬盘不仅可以使这一过程更容易,还可以使数据销毁速度更快,成本更低。
“很多数据中心已经习惯于把硬盘全部销毁,” Robert Thibadeau说,“他们把想销毁的硬盘放进粉碎机,直到磨成粉末才放心。但有了密码抹去功能,他们就没必要这样做了。他们可以对驱动器进行重新购买。数据销毁的时间也将按毫秒计算,而不再是两三个小时了。”
但是,购买自加密硬盘的费用是多少?据Robert Thibadeau说,成本相对较小。“如果你到TigerDirect上键入‘Black Armor’,就可以看到,希捷的160GB的自加密硬盘售价为60美元,”他说,“而且如果你是重新购买的话,也无需购买新的驱动器。”所以没问题,采用自加密硬盘是能省一大笔钱的。
至于供应问题,供应商目前只提供桌面级驱动设备,主要用于笔记本电脑。然而,根据Robert Thibadeau的预期,一些主要供应商将在未来的三至六个月发布企业级硬盘。
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
原文:Five Ways to Improve Data Protection 作者:Jennifer Schiff
【编辑推荐】
